El último informe publicado por la compañía de seguridad Blue Coat nos pone en conocimiento de una nueva variante de ransomware que afecta a ciertos dispositivos Android con el simple hecho de visitar una página web utilizada como “vector” del virus. La relevancia de este software malintencionado no parte en sí del importe económico que se solicita al afectado para desbloquear el equipo –que es la objetivo de este tipo de hacks ransomware-, sino de que el proceso se realiza sin que el usuario sea consciente en ningún momento de la infección dado que no requiere ninguna confirmación por parte de éste, como suele ser habitual en este tipo de situaciones. Más detalles a continuación.
Los conocidos como virus o software malicioso han evolucionado y, de algún modo se ha adaptado a los nuevos dispositivos electrónicos y plataformas de software. Si bien el ransomware ya era un mal conocido en el PC, este tipo de engaños se ha trasladado a las plataformas móviles. Una modalidad de virus que en realidad bloquean parte o la totalidad de las funciones del equipo y solicita una cantidad de dinero para recuperar su funcionamiento como todos los archivos almacenados en la memoria del mismo.
Con tan solo visitar una web
La última referencia sobre un nuevo tipo de ransomware llega a partir de un informe de la empresa de seguridad Blue Coat que, tal y como expone en dicho informe, la peligrosidad del dicho malware radica en que esta vez incluso no se hace necesario que el usuario acepte –voluntaria o involuntariamente- ningún aviso para la instalación del software que a la postre bloqueará el móvil. Y es que hasta la fecha, ya sea por ingeniería social u engaño, era preciso que el usuario aceptase algún tipo de opción que en realidad es el permiso del sistema para la instalación de herramientas malintencionadas. Una especie de TowerTool que toma el control del dispositivo con tan solo visitar una serie de páginas web que aún no se han dado a conocer.
Protege tu smartphone Android con estas seis apps de seguridad
Rescate
Una vez infectado tras visitar una página web con el “vector”, el usuario verá las advertencias incluidas en las capturas adjuntas. Como todo ransomware, en este caso se pide al usuario la compra de tarjetas iTunes con importes de hasta 100 dólares, aunque la recompensa solicitada por desbloquear el equipo asciende a 200 dólares (dos tarjetas de 100 dólares o cuatro de 50 dólares).
Google presume de la seguridad de Android en su informe anual
En dispositivos con Android 4.0 hasta Android 4.4
La mejor parte del informo radica en que el ransomware detectado tan solo afecta a equipos con versiones de Android antiguas, desde Android 4.0 Ice Cream Sandwich hasta Android 4.4 KitKat. De este modo se acota un poco más el número de dispositivos susceptibles a ser afectados. Si bien Google ya ha solucionado el problema de seguridad en versiones superiores y en anteriores mediante parches de seguridad, hemos de tener en cuenta que no todos los fabricantes y operadoras habrán lanzado las respectivas actualizaciones –al ser éstos los encargados de preocuparse por las mejoras de software. Por tanto, es complicado definir el número exacto de terminales expuestos. En el caso de la prueba, los laboratorios de la firma de seguridad detectó el ransomware a través de un equipo con CyanogenMod 10.